站长搜索(www.adminso.com):iOS再曝高危漏洞“假面攻击”:比上次狠多了 上周,iOS平台被曝出有WireLurker恶意软件,现在新安全漏洞再次出现,可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”,可以模拟和替代iOS设备上已经安装的应用
站长搜索(www.adminso.com):iOS再曝高危漏洞“假面攻击”:比上次狠多了
上周,iOS平台被曝出有WireLurker恶意软件,现在新安全漏洞再次出现,可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”,可以模拟和替代iOS设备上已经安装的应用。安全研究公司FireEye首先发现了“假面攻击”高危安全漏洞。
假面攻击会诱使用户在iOS App Store外安装应用,用户只需点击短信或邮件中的链接。比如,在下方的演示视频中,包含链接的短信中被发送出,并有“快看看这个,新版Flappy Bird游戏”文字。当用户点击短信中的链接后,可以直接进入一个网站,用户会开始安装应用。只是,应用并不是Flappy Bird,而是包含恶意软件的Gmail应用,而且会毫无预测的替代从App Store中下载的官方Gmail应用。
假面攻击会通过iOS企业配置文件安装虚假版本的应用,并替代原有官方应用。iOS企业配置文件原本是用来测试或公司绕过App Store分发应用设定的。只要App Store中的应用和恶意应用使用相同的识别符,虚假版本就会替代真实的应用,用户将无法发现。恶意应用可以将电子邮件、短信、通话记录和很多信息盗取,iOS并不会强制识别符相同的应用进行证书匹配认证。
虽然假面攻击不会替代原生苹果应用,比如Safari和邮件,但可以影响App Store中安装的所有应用,这也使“假面攻击”的威胁性远高于WireLurker。FireEye确认,iOS 7.1.1、7.1.2、8.0、8.1和8.1.1都可以被“假面攻击”攻破。FireEye建议用户不要从App Store之外的第三方平台安装应用,尤其不要点击短信或第三方网站上的安装链接。iOS 7用户可以通过设置――通用――描述文件查看是否被假面攻击感染,iOS 8用户不会显示描述文件,所以很难发现自己是否被感染。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
